centos

答案：apt-key和rpm –import用于导入GPG密钥以验证软件包来源，前者适用于Debian系但已弃用，推荐将密钥文件置于/usr/share/keyrings/并显式引用；后者用于Red Hat系，通过rpm –import导入密钥至RPM密钥环，两者均需谨慎操作…

使用lsb_release -a查看发行版信息；2. 查看/etc/os-release获取标准化版本数据；3. 运行hostnamectl显示系统及内核版本；4. 检查/etc/issue或/etc/redhat-release等发行版特定文件；5. 执行uname -r获取内核版本。推荐优先使用…

在上一期中，小e学习了如何利用namespace机制，实现了进程之间cpu、ram、网络、用户、文件系统挂载点和进程ipc的隔离，同时也学习了利用cgroups机制，来限制进程对资源的使用，例如将进程占用的cpu时间片限制为100mcore (100毫核，相当于0.1核)。 有了这两种机制，是不是就…

inotify-tools是Linux下基于inotify内核的文件系统事件监控工具，包含inotifywait和inotifywatch。inotifywait可实时监听文件或目录的访问、修改、创建、删除等事件，支持递归监听、自定义输出格式及时间戳显示，常用于日志监控、自动备份和热重载；通过-m持…

首先安装AIDE工具并初始化数据库，随后配置监控策略、定期检查文件完整性，及时更新数据库以确保检测有效性。 在Linux系统中部署入侵检测系统（Intrusion Detection System, IDS）是提升服务器安全的重要手段。它能实时监控异常行为、文件篡改、未授权访问等潜在威胁。下面介绍如…

严格管理文件权限，使用chmod、chown设置合理访问控制，避免777权限，定期查找其他用户可写文件。2. 启用SELinux或AppArmor强制访问控制，避免长期处于宽容模式，定期审查审计日志优化策略。3. 对敏感数据实施加密，使用LUKS全盘加密、GPG文件加密，并为/tmp等分区设置noe…

首先安装cifs-utils工具，创建挂载点目录，使用mount命令挂载CIFS共享，并在/etc/fstab中配置自动挂载，推荐用credentials文件保存凭据以提高安全性，注意设置正确的认证方式、字符集和权限参数。 在Linux系统中，CIFS（Common Internet File Sy…

禁用root直接登录并启用sudo机制提升Linux安全性。创建管理用户，设置强密码并授予sudo权限，通过visudo精细控制命令权限。禁止root远程SSH登录，编辑sshd_config将PermitRootLogin设为no并重启服务。结合密钥认证、修改SSH默认端口、启用防火墙及定期系统更…

答案：Linux系统日志位于/var/log目录，关键文件包括syslog、auth.log、kern.log等，结合tail、grep、journalctl等工具可高效分析问题，识别SSH暴力破解、服务异常等事件，建议通过rsyslog集中管理并定期轮转日志以提升运维效率。 分析Linux系统日志…

掌握screen可提升远程操作效率，它支持多会话管理：1. 用screen -S创建会话；2. Ctrl+A再按D分离会话；3. screen -ls查看会话；4. screen -r恢复会话；5. 支持多窗口（Ctrl+A+C/N/P）和命名；6. exit或screen -X quit结束会话；…